السلام عليكم ورجمة الله و بركاته أصدقائنا الأعزاء,
قبل عدة أيام تم نشر مجموعة أخبار حول الثغرة التي تم إكتشافها ببروتوكول التشفيرssl v3 والتي تؤدي بأن المخترق يمكنه سحب البيانات المختلفة عبر الشبكة حتى ولو تم تشفيرها وقد تم تسمية هذه الثغرة و الهجوم بإسمPOODLE و تم إعطائها الرقم التالي CVE-2014-3566.
هذه الثغرة موجودة في هذا البروتوكول (ssl v3.0) وهي ليست مختصة بأنظمة تشغيل ويندوز فقط, الا أن جميع أنظمة تشغيل ويندوز تدعم هذا البروتوكول و بالتالي ستكون مصابة و متأثرة بهذه الثغرة.
في البداية و قبل معرفتنا لكيفية الحماية من هذه الثغرة دعونا نتعرف على الأمور التالية:
أولا : ماهو بروتوكول ssl?
بروتوكولSSL (Secure Socket Layer) هو بروتوكول من بروتوكولات التشفير للإتصالات التي تتم عند الإتصال عبر شبكة الإنترنت. يقوم هذا البروتوكول بتشفير أي بيانات يتم تناقلها عبر الشبكات و بشكل خاص بين العميل و الخادم(Clien & Server) ومن الأمثلة عليها بين خادم الويب و متصفح الإنترنت أو بين خادم البريد الإلكتروني و البرنامج الذي يستخدمه العميل لتصفح بريده الإلكتروني (Outlook).
يسمح هذا البروتوكول للبيانات الحساسة مثل بيانات الدخول, بيانات البطاقات الإئتمانية بأن يتم ارسالها بين جهاو العميل و الخادم بطريقة آمنة بحيث إذا قام شخص بشن هجومMiTM و التقط البيانات التي يتم ارسالها فلن يستطيع معرفتها و قرائتها لأنها مشفرة و غير مفهومة له.
ثانيا : ماهو بروتوكول TLS?
تعتبرTLS (Transport Layer Security) هو عبارة عن بروتوكول يتم استخدامه لتأمين الإتصالات عبر الويب, بحيث تسمح لأجهزة المستخدمين من الوثوق من الخوادم التي يتم الإتصال بها و العكس. ويعتبر عبارة عن آخر إصدار من إصدارات بروتوكولSSL.
ثالثا : مالذي أدى الى ظهور هذه الثغرة (POODLE) ؟
سبب ظهور هذه الثغرة هو ضعف و خطأ برمجي في خوارزمية CBC الخاصة بالتشفير و التي يتم استخدامها في بروتوكول SSL v3.0.
رابعا : ما هو تأثير هذه الثغرة؟
تسمح هذه الثغرة للمخترق بأن يقوم بفك تشفير الإتصالات التي تم تشفيرها ببروتوكولssl v3.0 بحيث يمكنه قراءة هذه البيانات مثل(Cookies, Sessions, Credientails) و التعديل عليها وذلك عن طريق اعتراض الطلبات بواسطة هجوم آخر و هو MiTM. كما انه على المخترق بأن يقوم بإرسال العديد من طلبات الويب قبل أن يتمكن من النجاح في هذا الهجوم.
هذه الثغرة مصابة فقط بروتوكول ssl v3.0 و هي لا تؤثر على أي من بروتوكولات التشفير الأحدث منه مثل TLS 1.0, TLS 1.1 و TLS 1.2 و الشبب بأن هذه البروتوكوات لا تستخدم خوارزمية CBC.
خامسا : ماهي الأنظمة المصابة ؟
بالنسبة للمقال فنحن سنتطرق لأنظمة تشغيل ويندوز و هي جميعها مصابة ابتداء منwindows server 2003 و انتهاء ب windows 8.1 بجميع .
سادسا : كيفية حل المشكلة؟
مازالت شركة مايكروسوفت تحقق بهذه الثغرة لإيجاد الحل المناسب لها في أقرب وقت ممكن, وفي حين ذلك إقترحت الشركة أن يتم تعطيل استخدام بروتوكول ssl v3.0 .
وللقيام بهذا الحل المؤقت فإنه يجب عليك القيام بأحد الأمور التالية :
الحل الأول :
تعطيل استخدام بروتوكول ssl v3.0 مع تفعيل بروتوكولات TLS 1.0 و TLS 1.1 و TLS 1.2 على متصفحIE و ذلك من خلال الأمر التالي :
- قم بالذهاب الى قائمة الأدوات Toold في متصفح Internet Explorer.
- أنقر على Internet Options.
- إختر بعد ذلك خيار Advanced.
- في التصنيف Security قم بإلغاء إختيار Use SSL 3.0 و اختر بالمقابلTLS 1.0 و TLS 1.1 وTLS 1.2 (او المتوفر منها).
- انقر على زر OK.
- قم بإعادة تشغيل Internet Explorer.
ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.
الحل الثاني :
قم بتعطيل استخدام ssl v3 و تفعيل استخدام البروتوكولات الأحد (TLS 1.0, TLS 1.1, TLS 1.2) على متصفح IE من خلال الGroup Policy وذلك عن طريق الخطوات التالية:
- قم بفتح Group Policy Management.
- قم بتصفح الأمور التالية : Computer Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Advanced Page -> Turn off encryption support
- قم بالنقر مرتين على خيار Turn off Encryption Support.
- أنقر Enabled.
- إختر الخيار التالي : Use TLS 1.0, TLS 1.1, and TLS 1.2
- انقر OK.
ملاحظة : بعد تطبيقك لهذا الحل المؤقت فإن متصفح IE لن يكون قادرا الوصول و الغتصال مع الخوادم و المواقع التي تدعم بروتوكول ssl v3.0 فقط و لا تدعم باقي البروتوكولات الأحدث.
الحل الثالث :
قم بتعطيل إستخدام بروتوكول SSL v3.0 من الويندوز, بحيث ان ذلك سيؤدي الى تعطيل استخدام هذا البروتوكول على الويندوز بشكل نهائي وعلى جميع أنظمة الخوادم الموجودة عليه مثل IIS و غيرها, وذلك يتم بواسطة التالي :
- انقر على Start.
- انقر على Run.
- أكتب regedit و انقرok.
- في ال Registry قم بالذهاب للمفتاح التالي : HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 3.0\Server
واذا لم يكن موجود قم بإنشاء مفتاح جديد وذلك من قائمة Edit و بعدهاAdd Value و من ثم إختر Data Type بحيث تكون DWORD و فيValue Name أكتب Enabled ومن ثم أنقر OK.
- انقر مرتين عليه و في Value ضع ثمانية أصفار.
- انقر Ok و من ثم أعد تشغيل الجهاز.
ملاحظة : بعد تطبيق الأوامر السابقة فإن أي طلب يتم ارساله و يكون مشفر بهذا البروتوكول(SSL v3.0) لن يتم الإجابة عليه من قبل الخادم.
نتمنى أن يكون هذا المقال مفيد بالنسبة لكم :) … تابعونا بشكل مستمر للحصول على المزيد من المعلومات التقنية
.jpg)
لا شك أنه يمكن للروابط المختصرة مثل bit.ly أن توجه لمواقع ضارة أو تحميل برامج ملغومة و غيرها ،لهذا اليوم سوف أتطرق معك إلى كيفية كشف ما وراء هذه الروابط و التأكد منها قبل الدخول إليها و تصفحها غير ذلك، أقدم لك طريقتين للتحقق من هذه الروابط و حماية نفسك منها
1. الطريقة الأولى :
عبر موقع Unshorten الذي يمكنك عن كشف ما وراء الروابط المختصرة بسهولة بمجرد وضع الرابط المراد الكشف عنه
روابط الموقع :
Unshorten.me
Unshorten.com
Unshorten.it
2. الطريقة الثانية:
هذه الطريقة الأسهل و الأسرع بحيث هي عبارة عن إضافة تثبت في المتصفح و تكشف تقريبا على كافة الروابط المختصرة هذه الإضافة مقدمة من موقع Unshorten.it
صورة عمل الإضافة:
صورة عمل الإضافة:
لتحميل الإضافة على Google CHrome
لتحميل الإضافة على Firefox
السلام عليكم ورحمة الله وبركاته
معكم اليوم اخوكم فى الله عادل من مدونة المتميز دوك
اليوم لا يوجد شرح لكن يوجد كتاب الكترونى قرأته
ولا اريد ان ابخل عليكم به
اسمه الوصايا العشر لحماية الكمبيوتر
باختصار الكتاب رائع جدا وسيفيدكم
تحميل الكتاب
من هنا
معكم اليوم اخوكم فى الله عادل من مدونة المتميز دوك
اليوم لا يوجد شرح لكن يوجد كتاب الكترونى قرأته
ولا اريد ان ابخل عليكم به
اسمه الوصايا العشر لحماية الكمبيوتر
باختصار الكتاب رائع جدا وسيفيدكم
تحميل الكتاب
من هنا
اليوم مع شرح كيفيه انشاء نقطه استعاده نظام restore point في ويندوز 8 و ويندوز 8.1 اي جميع الاصدارات من windows 8 ما فائده نقطه استعاده النظام restore point هو استعاده النظام عند نقطه معينه مثال الان قمت بتثبيت نظام تشغيل ومن ثم قمت بتثبيت البرامج الخاصه بك وترغب في عمل نقطه لتلك لحظه حتي اذا حدث اي شئ لجهازك مثل فيرس اصاب جهازك او ملف تم حذفه يؤثر علي نظام التشغيل فهو الحل الامثل حتي تسترجع نظام التشغيل بحاله الاصليه ومنها لن تضطر لعمل تثبيت لنظام تشغيل اخر , يرجي متابعه الفيديو لمشاهده الطريقه وكيفيه الاستخدام.
قبل تكوين استعادة نظام ويندوز في جهاز ويندوز الخاص بك، أنت بحاجة للتأكد من أن هذه الميزة تم تفعيلها بالفعل. بشكل افتراضي، يتم تمكين استعادة النظام لمحرك الأقراص C (محرك نظام التشغيل). إذا لم يتم تمكين استعادة النظام بشكل افتراضي، اتبع الخطوات التالية لتمكين وتكوينه.
1. اضغط على "ويندوز + X" وحدد "النظام" من قائمة الخيارات. هذا وسوف تفتح نافذة على تفاصيل النظام.
2. الآن انقر على الرابط "حماية النظام" معروضة على الجانب الأيمن من النافذة.
الإجراء أعلاه يفتح "حماية النظام".
4. انتقل لأسفل إلى قسم "إعدادات الحماية"، وتحقق لمعرفة ما إذا كان محرك نظام التشغيل الخاص بك لديه حالة الحماية "على" إذا لم يكن كذلك، حدده ثم انقر فوق الزر "تكوين" للمتابعة.
5. والإجراء أعلاه يفتح نافذة لحماية نظام القرص المحدد الخاص بك. هنا يتم تحديد خانة الاختيار "بدوره على حماية النظام" لتشغيل أو تمكين ميزة استعادة النظام.
6. مرة واحدة يتم تمكين ميزة استعادة النظام، يمكنك تكوين مقدار مساحة القرص لاستعادة النظام وهذه الميزة يمكن استخدامها عن طريق سحب شريط التمرير بجانب "max usage" من الواضح.
7. إذا كنت ترغب في حذف كافة نقاط الاستعادة التي تم إنشاؤها مسبقا، فقط انقر على زر حذف بجانب "حذف كافة نقاط الاستعادة لهذا الجهاز".
تعطيل استعادة النظام
على الرغم من أن ميزة استعادة النظام مفيد ومنقذا للحياة في حالة الطوارئ، فإنه يستهلك قدرا كبيرا من مساحة القرص. مساحة القرص ليس خيارا إذا كنت تستخدم أجهزة الكمبيوتر المحمولة مع مساحة القرص قليلا أو إذا كان لديك محرك أقراص التثبيت SSD لنظام التشغيل الخاص بك. إذا مساحة القرص هو مدعاة للقلق لكم، قد ترغب في تعطيل ميزة استعادة النظام.
فتح نافذة "حماية النظام" (اتبع الخطوات 1-3 أعلاه) وحدد محرك الأقراص ضمن إعدادات الحماية وانقر على زر "تكوين".
هنا حدد خانة الاختيار "تعطيل نظام الحماية" لتعطيل استعادة النظام وانقر على زر موافق لحفظ التغييرات.
وفي الاخير اتمنى ان تستفيدو من شرح واذا كان هناك مشكل او اي استفسارات يرجى طرحه في التعليقات اسفله.
هدية من موقع المتميز دوك لجميع الزوار في العالم, اشتراك مجاني أكثر من 3 سنوات في خدمة VPN على الايفون و الايبادعبر تطبيق avast! SecureLine VPN. الطريقة سهلة فقط تابع هالخطوات في الاسفل.
الميزات:
- اشتراك VPN لمدة 3 سنوات.
الطريقة:
- تحميل تطبيق avast! SecureLine VPN من المتجر.
- افتح التطبيق, سيطلب منك في الخطوة الاولى تثبيت بروفايل او ملف تعريف اضغط عالزر وبيفتح معاك صفحة بسفاري اضغط install.
- ارجع للتطبيق مرة ثانية, بيطلب منك الخطوة الثانية انك تعمل اتصال VPN, ادخل الاعدادات > VPN > واعمل اتصال.
- ارجع التطبيق واذهب عند الاعدادات اضغط على ايقونة الترس فوق يمين وبعدين Subscription واضغط على اخر زر تحت في الاسفل.
- انسخ واحد من الاكواد الي تحت وحطه في المربع .
94MDLL9J1913
BOFXO1X7FWNM
BQLNZLW19GFU
الف مبروك اشتراك حتى 2018 مجاني VPN.
وعلاوة على ذلك، يمكنك، كما هو الحال مع فايرفوكس أو إنترنت إكسبلورر، وتنفيذ الإجراءات مع الماوس داخل الشاشة عن طريق الضغط على زر الفأرة الأيمن أسفل في حين نقله.
وأخيرا، لاحظ أن CoolNovo متاح باللغة الفرنسية لأكبر قدر من الراحة أثناء الاستخدام ولكن هناك عناصر إضافية بدوره فقط باللغة الإنجليزية.
التحميل من هنا
إذا كنت ترغب في تصفح موقع على شبكة الانترنت من مكان حيث لا يسمح لك بفتحه، فإن أفضل طريقة للوصول إلى ذلك الموقع هو عن طريق مساعدة من الخادم Proxy. هناك العديد من المواقع التي تقدم هذه الخدمة مجانا، ويمكن لمواقع كسر البروكسي أن تمكنك من فتح المواقع التي تم حظره على الانترنت في بلدك أو في المدرسة و إي مكان أخر بدون أي صعوبة.
هذه الخدمات يمكن أن تكون مفيد جدا في عملك أو ربما في المدرسة/الكلية، إذا كان لديك أي موقع بروكسي آخر الذي يفعل ذلك وأفضل من المدرجة أدناه، يرجى ترك رابط لموقع البروكسي في التعليقات. سنقوم بإضافته إلى هذه المجموعة . و الآن أترككم مع هذه المواقع
هذه الخدمات يمكن أن تكون مفيد جدا في عملك أو ربما في المدرسة/الكلية، إذا كان لديك أي موقع بروكسي آخر الذي يفعل ذلك وأفضل من المدرجة أدناه، يرجى ترك رابط لموقع البروكسي في التعليقات. سنقوم بإضافته إلى هذه المجموعة . و الآن أترككم مع هذه المواقع
- HideMyAss - https://www.hidemyass.com/proxy
- Proxify – http://proxify.com/p/
- Ninja Clock – http://ninjacloak.com/
- AnonyMouse - http://anonymouse.org/
- AnonyMizer – http://www.anonymizer.com/
- kProxy – http://www.kproxy.com/
- BlewPass - http://www.blewpass.com/
- Zfreez – http://zendproxy.com/
- Vobas – http://www.vobas.com/
- Don’t Filter – http://www.dontfilter.us/
- Vtunnel – http://vtunnel.com/
- Proxy.org – http://proxy.org/
- New Ip Now – http://newipnow.com/
- WebProxy.net – http://webproxy.net/
- 4everproxy - http://4everproxy.com/
- Unblock My Web – http://www.unblockmyweb.com/
- YouTube Unblock Proxy – http://youtubeunblockproxy.com
- Working Proxy – http://workingproxy.net
- Free Open Proxy – http://freeopenproxy.com
- Proxy 2014 – http://proxy2014.net
- Unblock YouTube Free – http://unblockyoutubefree.net
- Free YouTube – http://freeyoutube.net
- HideOnline Proxy – http://freeyoutube.net
- Rapid Proxy – http://rapidproxy.us
- Unblock YouTube Beat School – http://unblockyoutubeatschool.com
- Hiding Your Info – http://hidingyour.info
- Unblocker – http://unblocker.us
- Fast USA Proxy – http://fastusaproxy.com
- YouTube Free Proxy – http://youtubefreeproxy.net
- Proxyo – http://proxyo.info
- Quickproxy – http://quickproxy.co.uk
- Defilter – http://defilter.us
- Free Proxy Server – http://freeproxyserver.uk
- Free YouProxyTube – http://freeyouproxytube.com
- The Best Proxy – http://thebestproxy.info
- EXCS – http://ecxs.asia
- Just Proxy – http://justproxy.co.uk
- Proxy-2014 – http://proxy-2014.com
- VPN Browse – http://vpnbrowse.com
- ProxyOne – https://proxyone.net
- Web Proxy Free – http://webproxyfree.net
- Can’t Block This – http://cantblockthis.org
- Hide The Internet – http://hidetheinternet.com
- Greatest Free Proxy – http://greatestfreeproxy.com
- Proxay – http://www.proxay.co.uk
- ViewTube – http://viewyoutube.net
- PRO Unblock – http://pro-unblock.com
- Fun Proxy – https://funproxy.net
- Working Proxy – http://workingproxy.net
- Star Doll Proxy – http://stardollproxy.com
- HideMyAss UK – http://hidemyass.co.uk
- F4FP – http://f4fp.com
- TiaFun- http://tiafun.com
- Proxy 4 Freedom – http://proxy4freedom.com
- WebSurf Proxy – http://websurfproxy.me
- Fish Proxy – http://fishproxy.com
- DZ Hot – http://dzhot.us
- 1FreeProxy – http://1freeproxy.pw
- Sporium – http://sporium.org
- Saoudi Proxy – http://saoudiproxy.info
- Proxy Browse – http://proxybrowse.info
- Proxy Internet – http://proxy-internet.info
- Jezus Loves This Proxy – http://jezuslovesthisproxy.info
- German Proxy – http://german-proxy.info
- CA Proxies – http://caproxies.info
- Proxy 2015 – http://proxy-2015.info
- FB Proxies – http://fbproxies.info
- America Proxy – http://americaproxy.info
- PK Proxy – http://pkproxy.info
- Suede Proxy – http://suedeproxy.info
- To Proxy – http://toproxy.co
- PHProxy – http://phproxy.co
- London Proxy – http://londonproxy.eu
- Kr Proxy – http://krproxy.info
- Brazil Proxy – http://brazilproxy.info
- Canada Proxy – http://canadaproxy.info
- US Proxy – http://usproxies.info
- Spedo – http://spedo.co
- US Proxy – http://usproxy.nu
- You Liaoren – http://youliaoren.com
- Zacebook PK – http://zacebookpk.com
- Proxys – http://proxys.pw
- Justun Block IT – http://justunblockit.com
- Network ByPass – http://networkbypass.com
- Go Proxy – http://goproxy.asia
- Proxy This – http://proxythis.info
- Me Hide – http://mehide.asia
- Zalmos – http://zalmos.com
- kProxy Site – http://kproxysite.com
- Xite Now – http://xitenow.com
- Hidden Digital – http://hiddendigital.info
- Surf For Free – http://surf-for-free.com
- Intern Cloud – http://interncloud.info
- Singapore Proxy – http://singaporeproxy.nu
- PRO Intern – http://prointern.info
- Fast Time – http://fasttime.info
- Work Host – http://workhost.eu
- Travel VPN – http://travelvpn.info
- Proxy Call MeNames – http://proxmecallmenames.com
- Host App – http://hostapp.eu
